WSUS服務器安裝配置
校園網雖然有WSUS升級服務器以及諾頓升級服務器,但是內網的大部分服務器和工作站都是不能訪問校園網或者外網,因此系統不能更新,殺毒軟件也沒有什么用,因此就著手自己建一個WSUS服務器,諾頓的升級服務器由于要涉及諾頓收費問題,因此就在校園網的諾頓升級服務器上增加了一個一卡通專網的IP,然后在各個客戶端添加Wins地址為新增的地址,這樣殺軟就OK了,WSUS服務器就自己搞吧,找了一臺HP的380機器,考慮到所有更新文件放本地的話會占很大空間,又把后面的四塊硬盤改成Raid5,并且只分了一個分區,最初安裝SUS1.0的程序,發現不能作為校園網已有WSUS的下游服務器,后來才知道是版本太低,不過可以直接沖微軟同步,但是速度非常慢,后來重新下載WSUS 3.0 X86版本,安裝過程比較簡單,對系統要求如下:
安裝運行硬件條件:1G 以上CPU;1G內存;WSUS存儲空間目錄應該不小于2G,推薦30G
本次用的是HP380G的機器:雙四核至強E5405CPU,16G內存,WSUS所在分區410G(146G*4 Raid5)Windows Server 2003 Service Pack 2
WSUS 3.0 Server Software Prerequisites:
Windows Server 2003 SP1 or later
IIS 6.0 or later
Microsoft .NET Framework 2.0
Microsoft Management Console 3.0
Microsoft Report Viewer
SQL Server 2005 SP1 is optional. Note if a compatible version of SQL Server is not installed already, WSUS 3.0 will install Windows Internal Database.
WSUS 3.0 Administration Console Software Prerequisites:
Additional Supported Operating Systems: Windows Server 2003 SP1 or later, Windows XP SP2 and Windows Vista
Microsoft .NET Framework 2.0
Microsoft Management Console 3.0
Microsoft Report Viewer
準備工作:
安裝相關windows組件(各組件均可從微軟網站下載http://www.microsoft.com/downloads/Search.aspx?displaylang=zh-cn)
安裝順序為:MMC 3.0-->IIS 6.0-->.NET Framework 2.0-->ReportViewer
安裝數據庫(其中選一)
1.SqlServer2000(SP4)數據庫或者SqlServer2005(SP1)數據庫
2.WSUS 3.0安裝過程中自動安裝的WSMED(Windows)數據庫
安裝WSUS 3.0
安裝WSUS過程中會創建一個web服務,可選擇使用TCP的80端口或是TCP的8530端口。如果當前服務器安裝的其它web站點已占用了80端口,WSUS的web服務要配置成8530端口。這時配置客戶端訪問服務器使用的RUL:http://服務器IP:8530。安裝完成以后根據實際的要求配置WSUS 3.0服務器。
WSUS客戶端的配置
1.配置Active Directory中的計算機
在Active Directory中選擇需要配置成為客戶端的組織單位,也可新建一個組織單位。鼠標右鍵選擇的組織單位-->屬性-->新建組策略(名稱自取)-->編輯。打開組策略編輯窗口,依次展開“計算機配置”-->“管理模板”-->“windowsComponents”-->“Windows Update”,在右邊的列表中
啟動“配置自動更新”并配置
啟動"指定企業局域網更新服務地址"并配置
2.通過本地策略配置的計算機(非Active Directory中的計算機)
運行"gpedit.msc",編輯組策略。相關操作同AD中的計算機一樣。
3.或者也可以修改注冊表進行配置客戶端
保存一下內容為reg格式文件,在客戶端計算機上運行導入即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://你的WSUS服務器名稱或者IP地址"
"WUStatusServer"="http://你的WSUS服務器名稱或者IP地址"
"ElevateNonAdmins"=dword:00000001
"TargetGroupEnabled"=dword:00000001
"TargetGroup"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"UseWUServer"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
"RescheduleWaitTime"=dword:00000005
"RescheduleWaitTimeEnabled"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000022
"NoAutoRebootWithLoggedOnUser"=dword:00000001
"RebootWarningTimeout"=dword:00000010
"RebootWarningTimeoutEnabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WSUS Update"="wuauclt.exe /detectnow"
----------------------------------------------以下是詳細說明------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="設置你的wusserver服務器
